전송 채널 관리

AWS 리소스에 발생하는 변경 사항을 AWS Config 지속적으로 기록하면서 전송 채널을 통해 알림과 업데이트된 구성 상태를 전송합니다. 전송 채널을 관리하여 구성 업데이트를 AWS Config 보내는 위치를 제어할 수 있습니다.

주제

• 고려 사항
• 용어
• 구성 항목의 구성 요소
• 전송 채널 보기
• 전송 채널 업데이트
• 전송 채널의 이름 바꾸기
• Amazon S3 버킷에 구성 스냅샷 전송
• 전송 상태 확인
• Amazon S3 버킷에서 구성 스냅샷 보기
• 구성 스냅샷의 예: AWS Config
• AWS Config에서 Amazon SNS 주제로 전송하는 알림

고려 사항

계정당 지역당 전송 채널 1개

AWS 지역 지역당 배송 채널을 하나만 사용할 수 AWS 계정있으며 배송 채널을 사용해야 AWS Config합니다.

크기가 큰 구성 항목 알림에는 간략한 요약이 포함됩니다.

리소스의 구성 변경을 AWS Config 감지하고 알림이 Amazon SNS에서 허용하는 최대 크기를 초과하는 경우 알림에는 구성 항목에 대한 간략한 요약이 포함됩니다. s3BucketLocation 필드에 지정된 Amazon S3 버킷 위치에서 전체 알림을 볼 수 있습니다. 자세한 내용은 크기를 초과한 구성 항목 변경 알림 예를 참조하세요.

AWS Config 에서 사용하는 Amazon S3 버킷에 대한 AWS KMS 암호화를 지원합니다. AWS Config

AWS Key Management Service (AWS KMS) 키 또는 별칭 Amazon 리소스 이름 (ARN) 을 제공하여 Amazon Simple Storage Service (Amazon S3) 버킷으로 전송되는 데이터를 암호화할 수 있습니다. 기본적으로 구성 기록 및 스냅샷 파일을 Amazon S3 버킷으로 전송하고 S3 AES-256 서버 측 암호화 (SSE-S3) 를 사용하여 저장된 데이터를 암호화합니다. AWS Config 하지만 KMS 키 또는 별칭 ARN을 제공하는 AWS Config 경우 AES-256 암호화 대신 해당 KMS 키를 AWS Config 사용합니다.

AWS Config 기본 보존이 활성화된 상태에서 객체 잠금이 활성화된 Amazon S3 버킷으로의 전송 채널을 지원하지 않습니다. 자세한 내용은 S3 객체 잠금 작동 방식을 참조하세요.

용어

구성 항목은 계정에 있는 지원되는 AWS 리소스의 다양한 속성 point-in-time 보기를 나타냅니다. 구성 항목의 구성 요소에는 메타데이터, 속성, 관계, 현재 구성 및 관련 이벤트가 포함됩니다. AWS Config 기록 중인 리소스 유형의 변경을 감지할 때마다 구성 항목을 만듭니다. 예를 들어 Amazon S3 버킷을 기록하는 경우 AWS Config , 버킷이 생성, 업데이트 또는 삭제될 때마다 구성 항목을 AWS Config 생성합니다. 설정한 기록 빈도로 구성 항목을 AWS Config 생성하도록 선택할 수도 있습니다.

구성 기록은 임의의 기간 동안 지정된 리소스에 대한 구성 항목의 모음입니다. 구성 기록을 통해 리소스가 처음 생성된 시간, 리소스가 지난 한 달간 구성된 방법, 어제 오전 9시에 도입된 구성 변경에 대한 질문에 답할 수 있습니다. 구성 기록은 다양한 형식으로 제공됩니다. AWS Config 는 기록되는 각 리소스 유형에 대한 구성 기록 파일을 지정한 Amazon S3 버킷에 자동으로 전송합니다. AWS Config 콘솔에서 지정된 리소스를 선택하고 타임라인을 사용하여 해당 리소스의 모든 이전 구성 항목으로 이동할 수 있습니다. 또한 API에서 리소스의 구성 기록 항목에 액세스할 수도 있습니다.

구성 스냅샷은 계정에 있는 지원되는 리소스에 대한 구성 항목의 모음입니다. 이 구성 스냅샷은 기록 중인 리소스와 그 구성의 전체 사진입니다. 구성 스냅샷은 구성의 유효성을 검사할 때 유용한 도구일 수 있습니다. 예를 들어, 잘못 구성되었거나 없어야 하는 리소스의 구성 스냅샷을 정기적으로 검토하고자 할 수 있습니다. 구성 스냅샷은 여러 형식으로 제공됩니다. 구성 스냅샷이 지정한 Amazon Simple Storage Service(S3) 버킷으로 전달되도록 할 수 있습니다. 또한 AWS Config 콘솔에서 특정 시점을 선택하고 리소스 간의 관계를 사용하여 구성 항목의 스냅샷을 탐색할 수 있습니다.

구성 AWS Config 스트림은 기록 중인 리소스의 모든 구성 항목을 자동으로 업데이트한 목록입니다. 리소스가 생성, 수정 또는 삭제될 때마다 AWS Config 는 구성 항목을 만들고 구성 스트림에 추가합니다. 구성 스트림은 선택한 Amazon Simple Notification Service(SNS) 주제를 사용하여 작동합니다. 구성 스트림은 구성 변경이 발생할 때 이를 관찰하여 잠재적 문제를 발견하고, 특정 리소스가 변경될 경우 알림을 생성하거나, AWS 리소스 구성을 반영해야 하는 외부 시스템을 업데이트하는 데 유용합니다.